AnleitungheiBOX: Einführung

Die heiBOX ist ein sicherer, Ende-zu-Ende-verschlüsselter, zentraler Sync-und-Share-Dienst für alle Beschäftigten, Doktorand:innen und Studierende der Universität Heidelberg, sowie Externe. In dieser Anleitung wird beschrieben, wie Sie sich bei heiBOX anmelden, wie Sie Bibliotheken erstellen, Dateien teilen und Ihre Daten wiederherstellen können. Hier eine inhaltliche Übersicht:

  • Allgemeines
  • Datenspeicherung und Datentransfer
  • Anmeldung – Weboberfläche
  • Anmeldung – Desktop-Client
  • WebDAV Integration
  • (Verschlüsselte) Bibliotheken
  • Bibliotheken mit anderen Nutzer:innen teilen
  • Wiederherstellung
  • FAQ

Allgemeines

Zugriffsberechtigt sind folgende Gruppen:

  • Beschäftigte der Universität Heidelberg. Sie haben eine Uni-ID und erhalten 30 GB. Ihr Account wird automatisch bei der ersten Anmeldung erstellt und sie können Gäste einladen.
  • Doktorand:innen der Universität Heidelberg im Rahmen des heiDOCS Projekts. Sie haben eine Uni-ID und erhalten 30 GB. Ihr Account wird automatisch bei der ersten Anmeldung erstellt und sie können Gäste einladen.
  • Immatrikulierte Studierende der Universität Heidelberg. Sie haben eine Uni-ID und erhalten 10 GB. Ihr Account wird automatisch bei der ersten Anmeldung erstellt aber sie können keine Gäste einladen.
  • Externe Nutzer:innen bzw. Gäste haben einen Gast-Account und erhalten 0 GB. Gastaccounts werden vom Gast selbst erstellt, dies geht aber erst nach vorheriger Einladung durch Beschäftigte oder Doktorand:innen. Gäste können selbst keine anderen Gäste einladen oder eigene Bibliotheken besitzen. Nach Annahme der Einladung von allen Nutzer:innen können Freigaben für Bibliotheken eingerichtet werden.
  • Die Nutzung mittels HEIDI-Kennung oder Projektaccounts ist nicht möglich.

Beschäftigte haben die Möglichkeit ihre Quota kostenpflichtig erhöhen zu lassen (max. 5 TB). Details dazu finden Sie über die nebenstehende Verlinkung zum Preisrechner.

Die Zugriffsmöglichkeit auf heiBOX endet wie folgt:

  • Beschäftigte und Doktorand:innen: Am Ende des letzten offiziellen Tages des Arbeitsverhältnisses.
  • Studierende: Mit Inkrafttreten der Exmatrikulation (in der Regel zum Semesterende, in Ausnahmefällen jedoch auch früher).
  • externe Nutzer:innen bzw. Gäste: Nach 1 Jahr Inaktivität bzw. Rückzug der Einladung.

Es gibt aufgrund der verwendeten Authentifizierungsmethode keine Karenzzeit! Bitte sorgen Sie dafür, dass die von Ihnen benötigten Daten rechtzeitig heruntergeladen und gesichert werden. Beschäftigte sollten zudem daran denken, den Besitz von gemeinsam genutzten Bibliotheken an einen neuen Verantwortlichen zu übertragen.

Datenspeicherung und Datentransfer

Alle Daten werden ausschließlich auf den Systemen des Universitätsrechenzentrums in Heidelberg verarbeitet und gespeichert. Die Server werden in unserer eigenen IaaS Private Cloud heiCLOUD: https://heicloud.uni-heidelberg.de/ betrieben. Die Daten selbst liegen in zweifacher Kopie auf Systemen in unterschiedlichen Brandabschnitten.

Die Webserver von heiBOX sind ausschließlich via HTTPS erreichbar - jegliche Kommunikation zwischen Clients und Servern findet somit verschlüsselt statt.

Anmeldung - Weboberfläche

Die Weboberfläche erreichen Sie über die oben angegebene Verlinkung. Beschäftigte, Doktorand:innen und Studierende melden sich bitte über die Schaltfläche „Anmelden Uni Heidelberg“ an. Es erfolgt eine Weiterleitung zur Shibboleth-Anmeldung mit Uni-ID und Passwort. Ein Zugriff kann nur dann erfolgen, wenn der Weiterleitung der benötigten Daten an heiBOX zugestimmt wird. Es ist keine Registrierung nötig, Ihr Account wird automatisch bei der ersten Anmeldung angelegt.

Gäste öffnen und nutzen bitte die darunterliegende Eingabemaske "Gast Login". Gäste müssen vor der Anmeldung bereits einen Account erstellt haben (siehe heiBOX-Anleitungen/ heiBOX: Gastnutzer:innen). Die Authentifizierung erfolgt direkt über heiBOX.

Screenshot: heiBOX:Einführung_Schritt3

Anmeldung - Desktop-Client

Die heiBOX basiert auf der Software Seafile. Mit den Seafile Clients, die für alle gängigen Betriebssysteme (Windows, Linux, macOS, Android, iOS) zur Verfügung stehen, können Sie vom PC oder Smartphone auf Ihre in der heiBOX hinterlegten Dateien zugreifen und diese synchronisieren.

Auf der hier angegebene Seafile-Webseite können Sie die Software direkt downloaden.

Eine Anleitung zur Installation des Clients unter Windows finden Sie über die nebenstehende Verlinkung.

(A) Gäste nutzen bitte direkt die angezeigte Loginmaske mit der eingeladenen Email-Adresse und dem von Ihnen gesetzten Passwort.

(B) Beschäftigte, Doktorand:innen und Studierende müssen sich per Klick auf Single Sign-On einloggen. Nach Eintragen der Serveradresse und Klick auf OK werden Sie zur Shibboleth Login-Seite weitergeleitet. Hier nutzen Sie bitte Ihre Uni-ID und Passwort zum Login. Die Serveradresse lautet in beiden Fällen: https://heibox.uni-heidelberg.de

Screenshot: heiBOX: Einführung_Schritt3

Unterschied zwischen dem Desktop Syncing und dem Desktop Drive Client

Desktop Syncing Client:

  • Bibliotheken müssen einzeln ausgewählt und synchronisiert werden.
  • Daten werden alle auf dem lokalen System gespeichert (Speicherplatzverbrauch).
  • Offline Bearbeitung und späteres Hochladen ist möglich.

Desktop Drive Client:

  • Alle Bibliotheken werden als Netzlaufwerk eingebunden.
  • Daten werden bis zu einem konfigurierbaren Limit (Standard: 10 GB) höchstens zwischengespeichert, ansonsten findet keine lokale Speicherung statt.
  • Offline Bearbeitung ist nicht möglich.

WebDAV Integration

Sie können heiBOX über WebDAV folgendermaßen verwenden:

1. Setzen Sie unter Einstellungen/ Passwort für WebDAV ein separates Passwort.

2. Benutzen Sie folgende Daten für den WebDAV Login:

  • nebenstehende WebDAV URL
  • WebDAV Benutzername: <Uni-ID>[at]uni-heidelberg.de
  • WebDAV Passwort: <das separat gesetzte Passwort>

Bitte beachten Sie bei der Nutzung von WebDAV:

  • Es können keine verschlüsselten Bibliotheken genutzt werden
  • Zugriffe sind langsamer im Vergleich zur Weboberfläche oder zum Desktop Client

(Verschlüsselte) Bibliotheken

Erstellen von (verschlüsselten) Bibliotheken

1. Melden Sie sich an der Weboberfläche der heiBOX an.

2. Klicken Sie auf den Button Neue Bibliothek.

3. Geben Sie einen Namen für diese Bibliothek ein.

optional: Verschlüsseln anhaken und Passwort eingeben um eine verschlüsselte Bibliothek zu erstellen. Bitte beachten Sie hierzu die Hinweise auf der nächsten Folie.

4. Durch Klick auf Absenden wird die Bibliothek erstellt.

 

Screenshot: heiBOX:Einführung_Schritt4

Hinweise zu verschlüsselten Bibliotheken

Verschlüsselte Bibliotheken sind durch ein eigenes Symbol (Schloss) zu erkennen. Daten, die in verschlüsselten Bibliotheken abgelegt werden, werden automatisch und nutzerseitig verschlüsselt! Der:die heiBOX-Nutzer:in ist für die Passwortverwaltung der verschlüsselten Bibliotheken selbst verantwortlich. Bei Verlust des Passworts sind die Daten unwiederbringlich verloren! Bitte achten Sie daher darauf, das Passwort auf eine sichere Art und Weise zu speichern.

Screenshot: heiBOX: Einführung_Schritt5

Aufgrund der Verschlüsselung aller Daten können folgende Funktionen nicht mehr genutzt werden:

  • Die Verwendung von Up- bzw. Download-Links.
  • Verschlüsselte Bibliotheken können auch nicht mit Hilfe der Volltextsuche durchsucht werden,
  • oder per WebDAV freigegeben / erreicht werden.
  • Ein regelmäßiger Hintergrund-Virenscan kann nicht mehr durchgeführt werden.
  • Die Online Ansicht und die Bearbeitung von Office Dokumenten ist nicht mehr möglich
  • sowie die Freigabe einzelner Unterordner oder Dateien.

 

Das Verschlüsselungsverfahren funktioniert wie folgt:

  1. Erzeugung einer 32 Byte langen, kryptographisch starken Zufallszahl. Diese wird als Dateiverschlüsselungsschlüssel ("Dateischlüssel") verwendet.
  2. Verschlüsselung des Dateischlüssels mit dem vom:von der Benutzer:in angegebenen Passwort. Wir verwenden zunächst den PBKDF2-Algorithmus (1000 Iterationen von SHA256), um ein Schlüssel/IV-Paar aus dem Kennwort abzuleiten und verwenden dann AES 256/CBC zur Verschlüsselung des Dateischlüssels. Das Ergebnis wird als „verschlüsselter Dateischlüssel“ bezeichnet. Dieser verschlüsselte Dateischlüssel wird an den Server gesendet und dort gespeichert. Wenn Sie auf die Daten zugreifen müssen, können Sie den Dateischlüssel aus dem verschlüsselten Dateischlüssel entschlüsseln.
  3. Alle Daten werden mit dem Dateischlüssel mit AES 256/CBC verschlüsselt. Wir verwenden den PBKDF2-Algorithmus (1000 Iterationen von SHA256), um den Schlüssel das IV-Paar aus dem Dateischlüssel abzuleiten. Nach der Verschlüsselung werden die Daten auf den Server hochgeladen.

Das obige Verschlüsselungsverfahren kann sowohl auf dem Desktop als auch auf dem mobilen Client ausgeführt werden. Der Browser-Client Seahub verwendet ein anderes Verschlüsselungsverfahren, das auf dem Server stattfindet. Aus diesem Grund wird Ihr Kennwort an den Server übertragen.

Wenn Sie eine verschlüsselte Bibliothek auf den Desktop synchronisieren, muss der Client Ihr Passwort verifizieren. Wenn Sie die Bibliothek erstellen, wird aus dem Passwort und der Bibliotheks-ID ein „magisches Token“ abgeleitet. Dieses Token wird mit der Bibliothek auf der Serverseite gespeichert. Der Client verwendet dieses Token, um zu überprüfen, ob Ihr Kennwort korrekt ist, bevor die Bibliothek synchronisiert wird. Das „magische Token“ wird durch den PBKDF2-Algorithmus mit 1000 Iterationen des SHA256-Hash generiert.

Für maximale Sicherheit wird das Klartext-Passwort auch auf der Client-Seite nicht gespeichert. Der Client speichert nur das aus dem „Dateischlüssel“ abgeleitete Schlüssel/IV-Paar, das zur Entschlüsselung der Daten verwendet wird. Wenn Sie also das Passwort vergessen, können Sie es nicht wiederherstellen oder auf Ihre Daten auf dem Server zugreifen.

Bibliotheken mit anderen Nutzer:innen teilen

Damit das Einladen von Nutzer:innen und Teilen von Bibliotheken möglichst problemfrei funktioniert, gibt es ein paar Dinge die Sie beachten sollten:

  • Bitte erstellen Sie für Beschäftigte und Studierende keine Gastaccounts. Diese Nutzer:innen haben bereits Zugriff zur heiBOX, allerdings werden Accounts erst bei der erstmaligen Anmeldung an der heiBOX angelegt! Falls Sie einen entsprechenden Account nicht finden können liegt dies höchstwahrscheinlich daran, dass sich diese:r Nutzer:in zuvor noch nie an der heiBOX angemeldet hat. Bitten Sie diese Nutzer:innen also um erstmalige Anmeldung an der Weboberfläche der heiBOX. Nur so existiert ein Account und ein problemloses Teilen wird möglich.
  • Freigaben und Einladungen sollten zudem immer über die Uni-ID (UNI-ID[at]uni-heidelberg.de) erfolgen. Nicht über etwaige Institutsadressen (vorname.nachname[at]xyz.uni-heidelberg.de).
  • Studierende haben keinen Zugriff auf das globale Adressbuch, können aber wie gewohnt über UNI-ID[at]uni-heidelberg.de andere Studierende und Mitarbeiter:innen einladen.

Bibliotheken können mit anderen Nutzer:innen und Gruppen (siehe Anleitung heiBOX: Gruppen) geteilt werden, wobei die jeweiligen Rechte (Nur Lesezugriff, Lesen und Schreiben, etc) individuell angepasst werden können. Das Erstellen von sog. Upload- und Download-Links ist ebenfalls möglich. Diese erlauben das Hoch- bzw. Herunterladen von Dateien innerhalb der Bibliothek.

1. Im Bereich Meine Bibliotheken fahren Sie mit der Maus über die Bibliothek, welche Sie teilen möchten.

2. Es erscheinen drei Symbole, klicken Sie auf das erste Symbol Freigeben (Freigebensymbol). Es öffnet sich ein neues Dialogfenster. Auf den folgenden Folien werden die einzelnen Möglichkeiten etwas genauer erklärt.

Um Bibliotheken mit anderen Nutzer:innen zu teilen, wählen Sie die Option Freigabe für Benutzer:in im Seitenmenü aus.

3. Tippen Sie den Namen oder die Email-Adresse des:der Nutzers:in ein, mit dem Sie die Bibliothek teilen möchten. Es wird ihnen eine Liste mit Namen zur Vervollständigung angezeigt. Es können mehrere Nutzer:innen gleichzeitig angegeben werden.

4. Wählen Sie die Rechte den:die Nutzer:innen für diese Bibliothek haben sollen. Sollen Nutzer:innen verschiedene Rechte erhalten, müssen diese separat eingeladen werden.

5. Mit einem Klick auf Absenden wird die Bibliothek mit allen ausgewählten Nutzern:innen geteilt.

 

Screenshot: heiBOX: Einführung_Schritt6

Up- und Download-Links für Bibliotheken

Sie können Bibliotheken auch mit einen Download-Link (Option: Link freigeben) versenden, über den Nutzer:innen den Inhalt der Bibliothek herunterladen können. Mit einem Upload-link (Option: Upload-link) können Sie Nutzer:innen das Hochladen neuer Dateien in die Bibliothek ermöglichen. Sollten Sie Up- bzw Download-Links nutzen, raten wir dringend dazu ein Passwort und, sofern möglich, ein Ablaufdatum für den Link zu setzen.

Bitte beachten Sie, dass über die Weboberfläche nur Ordner bis zu einer maximalen Größe von 2 GB heruntergeladen werden können. Verwenden Sie für den Download von größeren Ordnern bitte den Desktop Syncing oder Desktop Drive Client.

 

Die folgenden Dateien können mit Office Online angezeigt / bearbeitet werden:

Anzeige: .xls , .xlsx , .ods , .doc , .docx , .odt , .ppt , .pptx , .odp

Bearbeitung: .xlsx , .ods, .docx , .odt, .pptx , .odp

Wiederherstellen

Wiederherstellen von gelöschten Dateien oder älteren Versionen (Schnappschuss)

  • Gelöschte Dateien werden 30 Tage im Papierkorb der jeweiligen Bibliothek vorgehalten. Zum Papierkorb gelangen Sie, innherhalb der Bibliothek mit einem Klick auf Papierkorb anzeigen (Papierkorbzeichen) rechts oben, unterhalb des Suchfelds. Eine Datei welche vor mehr als 30 Tagen gelöscht wurde, kann nicht mehr wiederhergestellt werden!
  • Um alte Versionen ihrer Dateien wiederherzustellen, klicken Sie, innerhalb der enstprechenden Bibliothek in der sich die Datei befindet, auf Versionen (Zeichen Uhr) rechts oben, unterhalb des Suchfelds. Sie gelangen zu einer Übersicht mit allen Änderungen. Fahren Sie mit der Maus über den entprechenden Zeitpunkt aus dem Sie Dateien wiederherstellen möchten und wählen Sie Schnappschuss ansehen. Sie gelangen zu einer Übersicht der Dateien zum Zeitpunkt des Schnappschusses. Navigieren Sie zu der Datei und fahren Sie mit der Maus über die Datei. Klicken Sie auf das entsprechende Symbol zum Wiederherstellen bzw. Herunterladen der Dateiversion. Sie können auch die gesamte Bibliothek auf den Zustand des Schnappschusses zurücksetzen. Klicken Sie dazu auf den großen Button Wiederherstellen direkt am Anfang der Seite. Vorsicht! Der aktuelle Zustand ihrer Bibliothek wird überschrieben!

 

Wiederherstellen von gelöschten Bibliotheken

Es ist Ihnen auch möglich gelöschte Bibliotheken wiederherzustellen, wenn die Löschung weniger als 30 Tage zurück liegt. Um eine gelöschte Bibliothek wiederherzustellen, gehen Sie bitte wie folgt vor:

1. Melden Sie sich an der Weboberfläche der heiBOX an.

2. Klicken Sie auf den Button Mehr, welcher sich oben, etwa in der Mitte befindet.

3. Wählen Sie den Punkt Gelöschte Bibliotheken aus. Sie gelangen zu einer Übersicht mit den in den letzen 30 Tagen von Ihnen gelöschten Bibliotheken.

4. Fahren Sie mit der Maus über die Bibliothek, welche Sie wiederherstellen möchten.

5. Mit einem Klick auf den am rechten Rand erscheinenden Pfeil (Pfeilzeichen) stellen Sie die Bibliothek wieder her.

Bitte beachten Sie, dass etwaige Freigaben die für diese Bibliothek existiert haben nicht automatisch mit wiederhergestellt werden.

Häufig gestellte Fragen

Über den nebenstehenden Link kommen Sie zu den heiBOX FAQs.